Web Security

exploiting-idor-vulnerabilities ajuda em auditorias de segurança autorizadas para testar falhas de Insecure Direct Object Reference (IDOR) em APIs, aplicações web e sistemas multi-tenant, com checagens entre sessões, mapeamento de objetos e verificação de leitura/gravação.

A skill exploiting-insecure-deserialization ajuda testers de pentest autorizados a identificar entradas serializadas, mapear alvos em Java, PHP, Python e .NET e validar a explorabilidade com segurança. Inclui orientações de fluxo de trabalho, sinais de detecção e referências de ferramentas para testes focados.

Aprenda como a skill de exploração de broken link hijacking encontra e valida riscos de sequestro de links quebrados a partir de domínios expirados, serviços abandonados e recursos externos que podem ser reivindicados. Feita para fluxos de trabalho de auditoria de segurança, ela ajuda a separar links mortos inofensivos de candidatos a takeover com um processo prático de triagem.

A skill exploiting-broken-function-level-authorization ajuda auditores de segurança a testar APIs em busca de Broken Function Level Authorization (BFLA). Ela foca em descobrir endpoints privilegiados, verificar acesso com baixo privilégio e validar contornos por método ou caminho com orientação prática de fluxo de trabalho, baseada em evidências.

A skill exploiting-server-side-request-forgery ajuda a avaliar recursos suscetíveis a SSRF em alvos web autorizados, incluindo buscadores de URL, webhooks, ferramentas de pré-visualização e acesso a metadados em cloud. Ela oferece um fluxo guiado para detecção, testes de bypass, sondagem de serviços internos e validação em Security Audit.

A skill exploiting-race-condition-vulnerabilities ajuda auditores de segurança a testar apps web em busca de falhas TOCTOU, transações duplicadas e bypass de limites usando requisições concorrentes no estilo Turbo Intruder. Inclui orientações de instalação, fluxo de trabalho e uso para avaliações autorizadas.